Security Bulletin
Microsoft Security Bulletin MS13-037 - 重大
Internet Explorer 積存資訊安全更新 (2829530)
發行: 2013年5月14日 | 更新: 2013年5月22日
版本: 1.1
一般資訊
提要
這個資訊安全更新可解決 Internet Explorer 中十一項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。成功利用其中最嚴重的資訊安全風險的攻擊者,可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
對於 Windows 用戶端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此資訊安全更新的等級為「重大」;而對於 Windows 伺服器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,等級為「中度」。如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
此資訊安全更新可修改 Internet Explorer 授權指令碼存取資料及處理記憶體中物件的方式,進而解決這些資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱下節<資訊安全風險資訊>下的特定資訊安全風險項目的<常見問題集 (FAQ)>小節。
建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。
若是系統管理員和企業安裝,或是想要手動安裝此資訊安全更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。
另請參閱本公告下文的<偵測與部署工具及指南>一節。
知識庫文件
| 知識庫文件 | 2829530 |
|---|---|
| 檔案資訊 | 是 |
| SHA1/SHA2 雜湊 | 是 |
| 已知問題 | 是 |
受影響及不受影響的軟體
下列軟體已經過測試判斷哪些版號或版本會受到影響。其他版本超過它們的支援週期或不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
受影響的軟體
| 作業系統 | 元件 | 最大資訊安全影響 | 彙總嚴重性等級 | 已取代更新 |
|---|---|---|---|---|
| Internet Explorer 6 | ||||
| Windows XP Service Pack 3 | [Internet Explorer 6](https://www.microsoft.com/download/details.aspx?familyid=a06aa234-935a-4aac-8792-b0ba4bd37bee) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows XP Professional x64 Edition Service Pack 2 | [Internet Explorer 6](https://www.microsoft.com/download/details.aspx?familyid=67873371-ba17-4bb3-bbf7-6dbf9617e308) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Server 2003 Service Pack 2 | [Internet Explorer 6](https://www.microsoft.com/download/details.aspx?familyid=adbab5fe-119d-4456-ad01-ba354a1b79cc) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Server 2003 x64 Edition Service Pack 2 | [Internet Explorer 6](https://www.microsoft.com/download/details.aspx?familyid=79282713-3244-4e70-b2d3-52c418d851f1) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 Itanium 型系統的 Windows Server 2003 SP2 | [Internet Explorer 6](https://www.microsoft.com/download/details.aspx?familyid=f3b3b54c-e086-47b3-9017-683a8e599837) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Internet Explorer 7 | ||||
| Windows XP Service Pack 3 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=f7225a79-dbc9-4d25-b3cb-0fe0dbbd66cb) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows XP Professional x64 Edition Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=a2546a88-8bae-42fe-be2f-adb5aee2415e) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Server 2003 Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=20f6c36f-de04-4b63-b575-743391769719) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Server 2003 x64 Edition Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=a97ec425-f36a-4b90-ac26-a8e2244bd217) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 Itanium 型系統的 Windows Server 2003 SP2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=5e65243d-0a27-4fa8-aaac-aa48f3078d2d) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Vista Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=1954d500-dfc5-4b39-a193-21185274b53a) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Vista x64 Edition Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=271a9683-b4cb-4a0f-9f9c-38a59e4ab9e7) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=e87c40e4-af92-4c9f-87c5-dfd5a5c82612) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=db78e606-c948-4c1d-a346-1ac9b14679a9) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=dde668ba-f79d-40e5-bcc6-8d6f5b768065) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Internet Explorer 8 | ||||
| Windows XP Service Pack 3 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=d5c59fc6-12c0-491f-9533-e6e54b9ac5e1) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows XP Professional x64 Edition Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=91fd5e46-3a77-4c0d-b24b-a9a8cf84f22e) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Server 2003 Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=9c811dda-2538-4cbb-b7a6-7b84a45d4a9c) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Server 2003 x64 Edition Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=74bb13e8-9ff2-4a50-b9c8-02cf8afb8e90) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Vista Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=a1c278fe-a69d-43d9-9986-8e4a3e07f446) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Vista x64 Edition Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=9d59d665-d16f-42b4-b2a2-2d5654869b1e) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=9191a58b-2999-4db5-90ad-c9ef9737909a) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=02d352e9-f232-4175-b462-ee8ac82adf80) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 32 位元系統的 Windows 7 Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=6d05b0ad-20ad-4039-ba2e-c5a50db4c84e) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 x64 型系統的 Windows 7 Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=b237e546-8eeb-4503-b973-afd1ce434fb6) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=5da692a5-0abe-4b00-8f7d-df6775a9f7b5) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=672a43ee-a68a-4144-80ea-909976a299ac) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Internet Explorer 9 | ||||
| Windows Vista Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=81096e25-9bf5-4081-9fc8-300b352b6c52) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Vista x64 Edition Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=d0c5087a-885d-4d36-94f6-13e5716149dd) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=515c029d-eccc-462a-88e1-0042772654f7) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=2e1a7f70-b5b1-446e-8fcb-639f7654cf8d) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 32 位元系統的 Windows 7 Service Pack 1 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=746ad5a1-3979-4a13-b4d3-14903ca2e5fa) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 x64 型系統的 Windows 7 Service Pack 1 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=217a5688-bf82-483a-9b45-eff503e51dc7) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=10933de9-7822-4637-8350-14f25b0f6b42) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Internet Explorer 10 | ||||
| 適用於 32 位元系統的 Windows 7 Service Pack 1 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=eb7bb90a-5135-435c-a56a-f8e062e637e4) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 x64 型系統的 Windows 7 Service Pack 1 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=c4c7fb93-de41-4ca2-918f-a490b2134af7) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=baebee79-5678-4836-affd-ab3ce407f095) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 32 位元系統的 Windows 8 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=a179335c-d918-4efa-8a9d-17fb4fbe73a4) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| 適用於 64 位元系統的 Windows 8 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=88957e11-5344-4388-83c4-6fa58dfc64e5) (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows Server 2012 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=9c432eb9-e1b8-4184-839b-a71c742529b3) (2829530) | 遠端執行程式碼 | 中度 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
| Windows RT | Internet Explorer 10[1] (2829530) | 遠端執行程式碼 | 重大 | [MS13-028](https://go.microsoft.com/fwlink/?linkid=285215) 中的 2817183 |
不受影響的軟體
| 作業系統 | 元件 |
|---|---|
| Server Core 安裝 | |
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 不適用 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 不適用 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | 不適用 |
| Windows Server 2012 (Server Core 安裝) | 不適用 |
更新常見問題集
此公告中指出的資訊安全風險如何影響 Server Core 安裝?
支援版本的 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 若是使用 Server Core 安裝選項所安裝,便不受本更新所解決的資訊安全風險影響,如「不受影響的軟體」表中所述。如需此安裝選項的詳細資訊,請參閱下列 TechNet 文章:管理 Server Core 安裝: 概觀、維護 Server Core 安裝,以及 Server Core 與 Full Server 整合概觀 (以上皆為英文)。
為何本次更新中仍然包含數個已回報的資訊安全風險?
因為解決這些資訊安全風險所需的修正作業位於相關檔案中,所以在本次更新中仍然提供對這些資訊安全風險的支援。
此更新是否包含任何與資訊安全有關的功能變更?
是。除了本公告<資訊安全風險資訊>一節中列出的變更外,此更新還包含若干深度防禦更新,可協助改善 Internet Explorer 中的資訊安全相關功能。
什麼是深度防禦?
就資訊安全而言,深度防禦指的是一種建構多層防線,以協助防堵攻擊者危害網路或系統資訊安全的一種方法。
我所使用的是這個資訊安全公告中討論的舊版軟體。該怎麼辦?
本公告所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。其他版本超出它們的支援週期。如需瞭解產品生命週期的更多資訊,請參閱 Microsoft 支援週期網站。
使用此軟體舊版的客戶應優先考慮移轉至支援的版本,以避免因潛在的資訊安全風險而遭受攻擊。若要瞭解您的軟體版本的支援週期,請參閱選擇一個產品檢視其支援週期資訊。如需更多關於上述軟體版本的 Service Pack 的資訊,請參閱 Service Pack 週期支援政策。
需要舊版軟體額外支援服務的客戶,請連絡 Microsoft 客戶小組人員、技術支援經理或適當的 Microsoft 協力廠商,以取得所需的額外支援。尚未簽訂聯盟、優先或授權合約的客戶,可以連絡當地的 Microsoft 銷售辦公室。如需連絡資訊,請參閱 Microsoft 全球資訊網站,在 [Contact Information] (連絡資訊) 清單中選擇國家,然後按一下 [Go] (前往) 查看各地的連絡電話號碼。連絡時,請指明要連絡當地優先支援服務行銷經理。如需更多資訊,請參閱 Microsoft 技術支援週期準則常見問答集。
資訊安全風險資訊
嚴重性等級和資訊安全風險識別碼
下列嚴重性等級是假設資訊安全風險可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需資訊安全風險之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 5 月份公告摘要中的<資訊安全風險索引>。如需更多資訊,請參閱 Microsoft 資訊安全風險入侵指數。
表: 第 1 部分 (續見下方第 2 部分)
| 受影響的軟體 | Internet Explorer 釋放後使用資訊安全風險 - CVE-2013-0811 | JSON 陣列資訊洩漏資訊安全風險 - CVE-2013-1297 | Internet Explorer 釋放後使用資訊安全風險 - CVE-2013-1306 | Internet Explorer 釋放後使用資訊安全風險 - CVE-2013-1307 | Internet Explorer 釋放後使用資訊安全風險 - CVE-2013-1308 | Internet Explorer 釋放後使用資訊安全風險 - CVE-2013-1309 |
|---|---|---|---|---|---|---|
| Internet Explorer 6 | ||||||
| Windows XP Service Pack 3 的 Internet Explorer 6 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| Windows 2003 Service Pack 2 中的 Internet Explorer 6 | 不適用 | **低** 資訊洩漏 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6 | 不適用 | **低** 資訊洩漏 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 Itanium 型系統的 Windows Server 2003 SP2 中的 Windows Internet Explorer 6 | 不適用 | **低** 資訊洩漏 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| Internet Explorer 7 | ||||||
| Windows XP Service Pack 3 的 Internet Explorer 7 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| Windows 2003 Service Pack 2 中的 Internet Explorer 7 | 不適用 | **低** 資訊洩漏 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7 | 不適用 | **低** 資訊洩漏 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 Itanium 型系統的 Windows Server 2003 SP2 中的 Windows Internet Explorer 7 | 不適用 | **低** 資訊洩漏 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| Windows Vista Service Pack 2 中的 Internet Explorer 7 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| Windows Vista x64 Edition Service Pack 2 中的 Internet Explorer 7 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 7 | 不適用 | **低** 資訊洩漏 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 7 | 不適用 | **低** 資訊洩漏 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 7 | 不適用 | **低** 資訊洩漏 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| Internet Explorer 8 | ||||||
| Windows XP Service Pack 3 的 Internet Explorer 8 | **重大** 遠端執行程式碼 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 8 | **重大** 遠端執行程式碼 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| Windows 2003 Service Pack 2 中的 Internet Explorer 8 | **中度** 遠端執行程式碼 | **低** 資訊洩漏 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 8 | **中度** 遠端執行程式碼 | **低** 資訊洩漏 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| Windows Vista Service Pack 2 中的 Internet Explorer 8 | **重大** 遠端執行程式碼 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| Windows Vista x64 Edition Service Pack 2 中的 Internet Explorer 8 | **重大** 遠端執行程式碼 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 8 | **中度** 遠端執行程式碼 | **低** 資訊洩漏 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 8 | **中度** 遠端執行程式碼 | **低** 資訊洩漏 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 32 位元系統的 Windows 7 Service Pack 1 中的 Internet Explorer 8 | **重大** 遠端執行程式碼 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 x64 型系統的 Windows 7 Service Pack 1 中的 Internet Explorer 8 | **重大** 遠端執行程式碼 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 中的 Internet Explorer 8 | **中度** 遠端執行程式碼 | **低** 資訊洩漏 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 中的 Internet Explorer 8 | **中度** 遠端執行程式碼 | **低** 資訊洩漏 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| Internet Explorer 9 | ||||||
| 適用於 Windows Vista Service Pack 2 的 Internet Explorer 9 | **重大** 遠端執行程式碼 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 Windows Vista x64 Edition Service Pack 2 的 Internet Explorer 9 | **重大** 遠端執行程式碼 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 32 位元系統 Windows Server 2008 Service Pack 2 的 Internet Explorer 9 | **中度** 遠端執行程式碼 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 x64 型系統 Windows Server 2008 Service Pack 2 的 Internet Explorer 9 | **中度** 遠端執行程式碼 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 32 位元系統之 Windows 7 Service Pack 1 的 Internet Explorer 9 | **重大** 遠端執行程式碼 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 x64 型系統之 Windows 7 Service Pack 1 的 Internet Explorer 9 | **重大** 遠端執行程式碼 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 之 Internet Explorer 9 | **中度** 遠端執行程式碼 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| Internet Explorer 10 | ||||||
| 適用於 32 位元系統之 Windows 7 Service Pack 1 的 Internet Explorer 10 | 不適用 | 不適用 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 x64 型系統之 Windows 7 Service Pack 1 的 Internet Explorer 10 | 不適用 | 不適用 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 之 Internet Explorer 10 | 不適用 | 不適用 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 32 位元系統之 Windows 8 的 Internet Explorer 10 | 不適用 | 不適用 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 64 位元系統之 Windows 8 的 Internet Explorer 10 | 不適用 | 不適用 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
| 適用於 Windows Server 2012 的 Internet Explorer 10 | 不適用 | 不適用 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 |
| 適用於 Windows RT 的 Internet Explorer 10 | 不適用 | 不適用 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 |
表: 第 2 部分 (接續第 1 部分)
| 受影響的軟體 | Internet Explorer 釋放後使用資訊安全風險 - CVE-2013-1310 | Internet Explorer 釋放後使用資訊安全風險 - CVE-2013-1311 | Internet Explorer 釋放後使用資訊安全風險 - CVE-2013-1312 | Internet Explorer 釋放後使用資訊安全風險 - CVE-2013-2551 | Internet Explorer 釋放後使用資訊安全風險 - CVE-2013-3140 | 彙總嚴重性等級 |
|---|---|---|---|---|---|---|
| Internet Explorer 6 | ||||||
| Windows XP Service Pack 3 的 Internet Explorer 6 | **重大** 遠端執行程式碼 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| 適用於 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6 | **重大** 遠端執行程式碼 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| Windows 2003 Service Pack 2 中的 Internet Explorer 6 | **中度** 遠端執行程式碼 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6 | **中度** 遠端執行程式碼 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| 適用於 Itanium 型系統的 Windows Server 2003 SP2 中的 Windows Internet Explorer 6 | **中度** 遠端執行程式碼 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| Internet Explorer 7 | ||||||
| Windows XP Service Pack 3 的 Internet Explorer 7 | **重大** 遠端執行程式碼 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| 適用於 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7 | **重大** 遠端執行程式碼 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| Windows 2003 Service Pack 2 中的 Internet Explorer 7 | **中度** 遠端執行程式碼 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7 | **中度** 遠端執行程式碼 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| 適用於 Itanium 型系統的 Windows Server 2003 SP2 中的 Windows Internet Explorer 7 | **中度** 遠端執行程式碼 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| Windows Vista Service Pack 2 中的 Internet Explorer 7 | **重大** 遠端執行程式碼 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| Windows Vista x64 Edition Service Pack 2 中的 Internet Explorer 7 | **重大** 遠端執行程式碼 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 7 | **中度** 遠端執行程式碼 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 7 | **中度** 遠端執行程式碼 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| 適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 7 | **中度** 遠端執行程式碼 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| Internet Explorer 8 | ||||||
| Windows XP Service Pack 3 的 Internet Explorer 8 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 8 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| Windows 2003 Service Pack 2 中的 Internet Explorer 8 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 8 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| Windows Vista Service Pack 2 中的 Internet Explorer 8 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| Windows Vista x64 Edition Service Pack 2 中的 Internet Explorer 8 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 8 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 8 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| 適用於 32 位元系統的 Windows 7 Service Pack 1 中的 Internet Explorer 8 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| 適用於 x64 型系統的 Windows 7 Service Pack 1 中的 Internet Explorer 8 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 中的 Internet Explorer 8 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 中的 Internet Explorer 8 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| Internet Explorer 9 | ||||||
| 適用於 Windows Vista Service Pack 2 的 Internet Explorer 9 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** |
| 適用於 Windows Vista x64 Edition Service Pack 2 的 Internet Explorer 9 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** |
| 適用於 32 位元系統 Windows Server 2008 Service Pack 2 的 Internet Explorer 9 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** |
| 適用於 x64 型系統 Windows Server 2008 Service Pack 2 的 Internet Explorer 9 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** |
| 適用於 32 位元系統之 Windows 7 Service Pack 1 的 Internet Explorer 9 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統之 Windows 7 Service Pack 1 的 Internet Explorer 9 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 之 Internet Explorer 9 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | **中度** |
| Internet Explorer 10 | ||||||
| 適用於 32 位元系統之 Windows 7 Service Pack 1 的 Internet Explorer 10 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| 適用於 x64 型系統之 Windows 7 Service Pack 1 的 Internet Explorer 10 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 之 Internet Explorer 10 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| 適用於 32 位元系統之 Windows 8 的 Internet Explorer 10 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| 適用於 64 位元系統之 Windows 8 的 Internet Explorer 10 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
| 適用於 Windows Server 2012 的 Internet Explorer 10 | 不適用 | 不適用 | **中度** 遠端執行程式碼 | **中度** 遠端執行程式碼 | 不適用 | **中度** |
| 適用於 Windows RT 的 Internet Explorer 10 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | 不適用 | **重大** |
JSON 陣列資訊洩漏資訊安全風險 - CVE-2013-1297
Internet Explorer 中存在一個可讓攻擊者存取和讀取 JSON 資料檔案內容的資訊洩漏資訊安全風險。
若要以一般性資訊安全風險清單中的標準項目來檢視此資訊安全風險,請參閱 CVE-2013-1297 (英文)。
緩和因素
緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:
- 在網頁式攻擊的案例中,攻擊者可能會架設蓄意製作的網站,經由 Internet Explorer 來利用這個資訊安全風險。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此資訊安全風險的內容。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容, 而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或開啟經由電子郵件傳送的附件。
- 依照預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。此模式可緩和此資訊安全風險。如需更多資訊,請參閱資訊安全風險<常見問題集>關於 Internet Explorer 增強式資訊安全設定的部份。
因應措施
因應措施指的是無法徹底修正資訊安全風險,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能:
將 [網際網路] 及 [近端內部網路] 安全性區域設定為 [高],可封鎖這些區域中的 ActiveX 控制項及動態指令碼處理
只要將網際網路安全性區域設定變更為封鎖 ActiveX 控制項及動態指令碼處理,即可防範此資訊安全風險遭到利用。做法是將瀏覽器的資訊安全設定為 [高]。
若要在 Internet Explorer 中提高瀏覽器的安全層級,請執行下列步驟:
- 在 Internet Explorer 的 [工具] 功能表,按一下 [網際網路選項]。
- 在 [網際網路選項] 對話方塊中,按一下 [安全性] 索引標籤,再按 [網際網路]。
- 在 [此區域的安全性等級] 下方,將滑桿移至 [高]。如此即可將您所造訪的所有網站都設定為 [高] 安全層級。
- 按一下 [近端內部網路]。
- 在 [此區域的安全性等級] 下方,將滑桿移至 [高]。如此即可將您所造訪的所有網站都設定為 [高] 安全層級。
- 按一下 [確定] 接受所有變更,回到 Internet Explorer。
**注意:**如果沒有顯示滑桿,按一下 [預設等級],再將滑桿移至 [高]。
**注意:**設定為 [高] 安全性層級可能會使部分網站無法正確運作。如果變更這項設定之後,您在使用網站時遇到問題,而又確定該網站安全無虞能放心使用,便可將該網站加入信任的網站清單中。如此一來,即使採用 [高] 設定,該網站仍可正確運作。
**因應措施的影響。**封鎖 ActiveX 控制項和動態指令碼處理會產生副作用。許多網際網路及內部網路的網站使用 ActiveX 或動態指令碼提供額外的功能。例如,線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。封鎖 ActiveX 控制項或動態指令碼處理是一種通用設定,該設定會影響所有網際網路及內部網路網站。如果您不希望封鎖這些網站的 ActiveX 控制項或動態指令碼處理,請使用「將信任的網站加入 Internet Explorer [信任的網站] 區域」的步驟。
將信任的網站加入 Internet Explorer [信任的網站] 區域。
當您完成設定,使 Internet Explorer 在網際網路區域及近端內部網路區域封鎖 ActiveX 控制項及動態指令碼處理之後,即可將信任的網站加入 Internet Explorer [信任的網站] 區域。之後您就可以依照平時習慣使用信任的網站,同時預防不信任網站的這類攻擊。我們建議您只將信任的網站加入 [信任的網站] 區域。
若要如此做,請執行下列步驟:
- 在 Internet Explorer 中,依序按一下 [工具] 及 [網際網路選項],然後按一下 [安全性] 索引標籤。
- 在 [請選擇網頁內容區域來指定它的資訊安全設定] 方塊中,按一下 [信任的網站],然後按一下 [網站]。
- 如果您要加入的網站不需要加密通道,請按一下滑鼠清除 [此區域內的所有網站 需要伺服器驗證 (https:)] 核取方塊。
- 在 [將這個網站新增到區域] 方塊中,鍵入信任網站的 URL,然後按一下 [新增]。
- 為每一個要加入此區域的網站重複以上步驟。
- 按兩次 [確定] 接受所有變更,回到 Internet Explorer。
**注意:**您可以加入任何您相信不會對您的系統進行惡意動作的網站。建議您加入 *.windowsupdate.microsoft.com 與 *.update.microsoft.com 這兩個網站。這些網站提供各項更新,並需要 ActiveX 控制項才能安裝更新。
設定 Internet Explorer,以便在執行動態指令碼之前先行提示或停用網際網路及近端內部網路安全性區域內的動態指令碼
只要將設定變更為在執行或停用網際網路及近端內部網路安全性區域內的動態指令碼之前先提示,即可防範這此資訊安全風險遭到利用。若要如此做,請執行下列步驟:
- 在 Internet Explorer 中,按一下 [工具] 功能表的 [網際網路選項]
- 按一下 [安全性] 索引標籤
- 按一下 [網際網路],然後按 [自訂等級]。
- 在 [設定] 的 [指令碼處理] 區段中,按一下 [Active Scripting] 下的 [提示] 或 [停用],然後按一下 [確定]。
- 按一下 [近端內部網路],然後按 [自訂層級]。
- 在 [設定] 的 [指令碼處理] 區段中,按一下 [Active Scripting] 下的 [提示] 或 [停用],然後按一下 [確定]。
- 按兩次 [確定] 回到 Internet Explorer。
**注意:**在網際網路和近端內部網路安全性區域中停用動態指令碼,可能會導致部分網站無法正確運作。如果變更這項設定之後,您在使用網站時遇到問題,而又確定該網站安全無虞能放心使用,便可將該網站加入信任的網站清單中。這樣就能讓網站正確運作。
因應措施的影響。 執行動態指令碼前先提示的設定會產生副作用。許多網際網路及內部網路的網站使用動態指令碼提供額外的功能。例如,線上電子商務網站或銀行網站會利用動態指令碼提供功能表、訂單、甚至是帳戶明細。執行動態指令碼前先提示屬於通用設定,會影響所有網際網路及內部網路網站。使用這個因應措施的話,您會時常收到提示。每次出現提示時,如果您覺得可以信任該網站,請按一下 [是] 執行動態指令碼處理。如果您不要收到這些網站的提示,請改用「將信任的網站加入 Internet Explorer [信任的網站] 區域」的步驟。
將信任的網站加入 Internet Explorer [信任的網站] 區域。
當您完成設定,使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態指令碼處理前會顯示提示之後,即可將信任的網站加入 Internet Explorer [信任的網站] 區域。之後您就可以依照平時習慣使用信任的網站,同時預防不信任網站的這類攻擊。我們建議您只將信任的網站加入 [信任的網站] 區域。
若要如此做,請執行下列步驟:
- 在 Internet Explorer 中,依序按一下 [工具] 及 [網際網路選項],然後按一下 [安全性] 索引標籤。
- 在 [請選擇網頁內容區域來指定它的資訊安全設定] 方塊中,按一下 [信任的網站],然後按一下 [網站]。
- 如果您要加入的網站不需要加密通道,請按一下滑鼠清除 [此區域內的所有網站 需要伺服器驗證 (https:)] 核取方塊。
- 在 [將這個網站新增到區域] 方塊中,鍵入信任網站的 URL,然後按一下 [新增]。
- 為每一個要加入此區域的網站重複以上步驟。
- 按兩次 [確定] 接受所有變更,回到 Internet Explorer。
**注意:**您可以加入任何您相信不會對您的系統進行惡意動作的網站。建議您加入 *.windowsupdate.microsoft.com 與 *.update.microsoft.com 這兩個網站。這些網站提供各項更新,並需要 ActiveX 控制項才能安裝更新。
常見問題集
這個資訊安全風險的範圍為何?
這是目前使用者內容中的一個資訊洩漏資訊安全風險。
造成這項資訊安全風險的原因為何?
在某些程序中,Internet Explorer 不正確地允許 VBScript 從載入 VBScript 以外的網域讀取 JSON 資料檔案。
什麼是 JSON?
JSON (JavaScript Object Notation) 是一種開放、文字基礎的資料交換格式 (請參閱 RFC4627)。JSON 與 XML 類似,具有人們可讀取及獨立於平台的特性,可廣泛用於各種實作。根據 JSON 標準格式化的資料規格輕巧,可用於應用程式需要交換結構化資訊、或是將結構化資訊儲存為文字的絕大部分案例當中。
攻擊者可能會利用此資訊安全風險採取什麼行動?
成功利用此資訊安全風險的攻擊者可讀取 JSON 資料檔案的內容。
攻擊者如何利用此資訊安全風險?
攻擊者可能會架設蓄意製作的網站,經由 Internet Explorer 來利用這個資訊安全風險。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此資訊安全風險的內容。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容, 而是引誘使用者採取行動。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 訊息中連往攻擊者網站的連結。攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容,以便將內容傳遞到受影響的系統。
因為此資訊安全風險而承受風險的主要系統有哪些?
常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 的風險最大。
我使用的是適用於 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 的 Internet Explorer。這樣是否會減輕此資訊安全風險的影響?
是。依照預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站,這是一種緩和因素。
更新的作用何在?
此更新會修改 Internet Explorer 授權指令碼存取資料的方式,藉此解決此資訊安全風險。
本資訊安全公告發行時,這項資訊安全風險是否已公開揭露?
否。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。
當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用?
否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。
Internet Explorer 中的多項釋放後使用資訊安全風險
Internet Explorer 存取已刪除之記憶體中物件的方式,存在遠端執行程式碼資訊安全風險。這些資訊安全風險可能會損毀記憶體,使攻擊者有機會透過登入目前使用者的權限層級執行任意程式碼。
若要以一般性資訊安全風險清單中的標準項目來檢視這些資訊安全風險,請按一下下表中的連結:
| 資訊安全風險標題 | CVE 編號 |
|---|---|
| Internet Explorer 釋放後使用資訊安全風險 | CVE-2013-0811 |
| Internet Explorer 釋放後使用資訊安全風險 | CVE-2013-1306 |
| Internet Explorer 釋放後使用資訊安全風險 | CVE-2013-1307 |
| Internet Explorer 釋放後使用資訊安全風險 | CVE-2013-1308 |
| Internet Explorer 釋放後使用資訊安全風險 | CVE-2013-1309 |
| Internet Explorer 釋放後使用資訊安全風險 | CVE-2013-1310 |
| Internet Explorer 釋放後使用資訊安全風險 | CVE-2013-1311 |
| Internet Explorer 釋放後使用資訊安全風險 | CVE-2013-1312 |
| Internet Explorer 釋放後使用資訊安全風險 | CVE-2013-2551 |
| Internet Explorer 釋放後使用資訊安全風險 | CVE-2013-3140 |
緩和因素
緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:
- 在網頁型攻擊的案例中,攻擊者可以針對這些經由 Internet Explorer 引起的資訊安全風險來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有蓄意製作以利用此類資訊安全風險的內容。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容, 而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或設法讓他們開啟經由電子郵件傳送的附件。
- 成功利用這些資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
- 依照預設,所有受支援版本的 Microsoft Outlook、Microsoft Outlook Express 及 Windows Mail 都會開啟 [限制的網站] 區域的 HTML 電子郵件訊息。[限制的網站] 區域會停用指令碼與 ActiveX 控制項,進而協助降低攻擊者能夠利用這些資訊安全風險執行惡意程式碼的風險。如果使用者按下電子郵件訊息中的連結,仍有可能因為網頁式攻擊而受這類資訊安全風險遭利用的影響。
- 依照預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。此模式能減輕這些資訊安全風險的影響。如需 Internet Explorer 增強式資訊安全設定的詳細資訊,請參閱此資訊安全風險的<常見問題集>部份。
因應措施
因應措施指的是無法徹底修正資訊安全風險,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能:
將 [網際網路] 及 [近端內部網路] 安全性區域設定為 [高],可封鎖這些區域中的 ActiveX 控制項及動態指令碼處理
只要將網際網路安全性區域設定變更為封鎖 ActiveX 控制項及動態指令碼處理,即可防範這些資訊安全風險遭到利用。做法是將瀏覽器的資訊安全設定為 [高]。
若要在 Internet Explorer 中提高瀏覽器的安全層級,請執行下列步驟:
- 在 Internet Explorer 的 [工具] 功能表,按一下 [網際網路選項]。
- 在 [網際網路選項] 對話方塊中,按一下 [安全性] 索引標籤,再按 [網際網路]。
- 在 [此區域的安全性等級] 下方,將滑桿移至 [高]。如此即可將您所造訪的所有網站都設定為 [高] 安全層級。
- 按一下 [近端內部網路]。
- 在 [此區域的安全性等級] 下方,將滑桿移至 [高]。如此即可將您所造訪的所有網站都設定為 [高] 安全層級。
- 按一下 [確定] 接受所有變更,回到 Internet Explorer。
**注意:**如果沒有顯示滑桿,按一下 [預設等級],再將滑桿移至 [高]。
**注意:**設定為 [高] 安全性層級可能會使部分網站無法正確運作。如果變更這項設定之後,您在使用網站時遇到問題,而又確定該網站安全無虞能放心使用,便可將該網站加入信任的網站清單中。如此一來,即使採用 [高] 設定,該網站仍可正確運作。
**因應措施的影響。**封鎖 ActiveX 控制項和動態指令碼處理會產生副作用。許多網際網路及內部網路的網站使用 ActiveX 或動態指令碼提供額外的功能。例如,線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。封鎖 ActiveX 控制項或動態指令碼處理是一種通用設定,該設定會影響所有網際網路及內部網路網站。如果您不希望封鎖這些網站的 ActiveX 控制項或動態指令碼處理,請使用「將信任的網站加入 Internet Explorer [信任的網站] 區域」的步驟。
將信任的網站加入 Internet Explorer [信任的網站] 區域。
當您完成設定,使 Internet Explorer 在網際網路區域及近端內部網路區域封鎖 ActiveX 控制項及動態指令碼處理之後,即可將信任的網站加入 Internet Explorer [信任的網站] 區域。之後您就可以依照平時習慣使用信任的網站,同時預防不信任網站的這類攻擊。我們建議您只將信任的網站加入 [信任的網站] 區域。
若要如此做,請執行下列步驟:
- 在 Internet Explorer 中,依序按一下 [工具] 及 [網際網路選項],然後按一下 [安全性] 索引標籤。
- 在 [請選擇網頁內容區域來指定它的資訊安全設定] 方塊中,按一下 [信任的網站],然後按一下 [網站]。
- 如果您要加入的網站不需要加密通道,請按一下滑鼠清除 [此區域內的所有網站 需要伺服器驗證 (https:)] 核取方塊。
- 在 [將這個網站新增到區域] 方塊中,鍵入信任網站的 URL,然後按一下 [新增]。
- 為每一個要加入此區域的網站重複以上步驟。
- 按兩次 [確定] 接受所有變更,回到 Internet Explorer。
**注意:**您可以加入任何您相信不會對您的系統進行惡意動作的網站。建議您加入 *.windowsupdate.microsoft.com 與 *.update.microsoft.com 這兩個網站。這些網站提供各項更新,並需要 ActiveX 控制項才能安裝更新。
設定 Internet Explorer,以便在執行動態指令碼之前先行提示或停用網際網路及近端內部網路安全性區域內的動態指令碼
只要將設定變更為在執行或停用網際網路及近端內部網路安全性區域內的動態指令碼之前先提示,即可防範這些資訊安全風險遭到利用。若要如此做,請執行下列步驟:
- 在 Internet Explorer 中,按一下 [工具] 功能表的 [網際網路選項]
- 按一下 [安全性] 索引標籤
- 按一下 [網際網路],然後按 [自訂等級]。
- 在 [設定] 的 [指令碼處理] 區段中,按一下 [Active Scripting] 下的 [提示] 或 [停用],然後按一下 [確定]。
- 按一下 [近端內部網路],然後按 [自訂層級]。
- 在 [設定] 的 [指令碼處理] 區段中,按一下 [Active Scripting] 下的 [提示] 或 [停用],然後按一下 [確定]。
- 按兩次 [確定] 回到 Internet Explorer。
**注意:**在網際網路和近端內部網路安全性區域中停用動態指令碼,可能會導致部分網站無法正確運作。如果變更這項設定之後,您在使用網站時遇到問題,而又確定該網站安全無虞能放心使用,便可將該網站加入信任的網站清單中。這樣就能讓網站正確運作。
因應措施的影響。 執行動態指令碼前先提示的設定會產生副作用。許多網際網路及內部網路的網站使用動態指令碼提供額外的功能。例如,線上電子商務網站或銀行網站會利用動態指令碼提供功能表、訂單、甚至是帳戶明細。執行動態指令碼前先提示屬於通用設定,會影響所有網際網路及內部網路網站。使用這個因應措施的話,您會時常收到提示。每次出現提示時,如果您覺得可以信任該網站,請按一下 [是] 執行動態指令碼處理。如果您不要收到這些網站的提示,請改用「將信任的網站加入 Internet Explorer [信任的網站] 區域」的步驟。
將信任的網站加入 Internet Explorer [信任的網站] 區域。
當您完成設定,使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態指令碼處理前會顯示提示之後,即可將信任的網站加入 Internet Explorer [信任的網站] 區域。之後您就可以依照平時習慣使用信任的網站,同時預防不信任網站的這類攻擊。我們建議您只將信任的網站加入 [信任的網站] 區域。
若要如此做,請執行下列步驟:
- 在 Internet Explorer 中,依序按一下 [工具] 及 [網際網路選項],然後按一下 [安全性] 索引標籤。
- 在 [請選擇網頁內容區域來指定它的資訊安全設定] 方塊中,按一下 [信任的網站],然後按一下 [網站]。
- 如果您要加入的網站不需要加密通道,請按一下滑鼠清除 [此區域內的所有網站 需要伺服器驗證 (https:)] 核取方塊。
- 在 [將這個網站新增到區域] 方塊中,鍵入信任網站的 URL,然後按一下 [新增]。
- 為每一個要加入此區域的網站重複以上步驟。
- 按兩次 [確定] 接受所有變更,回到 Internet Explorer。
**注意:**您可以加入任何您相信不會對您的系統進行惡意動作的網站。建議您加入 *.windowsupdate.microsoft.com 與 *.update.microsoft.com 這兩個網站。這些網站提供各項更新,並需要 ActiveX 控制項才能安裝更新。
常見問題集
這些資訊安全風險的範圍為何?
這些是目前使用者的權限層級中所存在的遠端執行程式碼資訊安全風險。
造成這些資訊安全風險的原因為何?
當 Internet Explorer 嘗試存取已遭刪除之記憶體中的物件時,記憶體可能會遭到損壞,讓攻擊者可以透過目前使用者的權限層級執行任意程式碼。
攻擊者可能會利用這些資訊安全風險採取何種行動?
成功利用這些資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。如果目前使用者以系統管理的使用者權限登入,則成功利用這些資訊安全風險的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
攻擊者如何利用這些 資訊安全風險?
在網頁型攻擊的案例中,攻擊者可以針對這些經由 Internet Explorer 引起的資訊安全風險來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有蓄意製作以利用此類資訊安全風險的內容。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容, 而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或設法讓他們開啟經由電子郵件傳送的附件。
因為這些資訊安全風險而承受風險的主要系統有哪些?
常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 所承受的風險最大。
我使用的是適用於 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 的 Internet Explorer。這樣是否會減輕 這些資訊安全風險的影響**?**
是。依照預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站,這是一種緩和因素。
EMET 是否有助於緩和 企圖 利用這些資訊安全風險的攻擊 ?
是。Enhanced Mitigation Experience Toolkit (EMET) 可讓使用者管理資訊安全緩和技術,此技術讓攻擊者更難利用特定軟體中的資訊安全風險。在有安裝 EMET,並將其設定為能用於 Internet Explorer 的系統上,EMET 有助於緩和 Internet Explorer 中的資訊安全風險。
如需更多關於 EMET 的資訊,請參閱 The Enhanced Mitigation Experience Toolkit。
更新的作用何在?
此更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。
本資訊安全公告發行時,這些資訊安全風險是否已公開揭露?
請參閱下表:
| CVE 編號 | 已公開揭露 |
|---|---|
| CVE-2013-0811 | 否 |
| CVE-2013-1306 | 否 |
| CVE-2013-1307 | 否 |
| CVE-2013-1308 | 否 |
| CVE-2013-1309 | 否 |
| CVE-2013-1310 | 否 |
| CVE-2013-1311 | 否 |
| CVE-2013-1312 | 否 |
| CVE-2013-2551 | 否 |
| CVE-2013-3140 | 否 |
本資訊安全公告發行時,Microsoft 是否已接獲任何報告, 指出這些資訊安全風險已遭到利用?
否。本資訊安全公告初次發行時,Microsoft 尚未接獲任何有關這些資訊安全風險遭公開使用以攻擊客戶的消息。
更新資訊
偵測與部署工具及指南
有幾項資源可協助系統管理員部署資訊安全更新。
- Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統,查看是否遺漏資訊安全更新及一般資訊安全設定錯誤的狀況。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS) 和 System Center Configuration Manager (SCCM) 可協助系統管理員散佈資訊安全更新。
- 應用程式相容性工具組隨附的 Update Compatibility Evaluator 元件可針對所安裝的應用程式簡化其測試和驗證 Windows 更新的過程。
如需上述工具以及其他可使用工具的詳細資訊,請參閱 IT專業人員的資訊安全工具。
資訊安全更新部署
受影響的軟體
如需有關您使用系統的特定資訊安全更新資訊,請按下適當的連結:
Windows XP (所有版本)
參考表
下表包含此軟體的資訊安全更新資訊。
| 資訊安全更新檔案名稱 | 適用於所有受支援 32 位元版本 Windows XP 的 Internet Explorer 6: WindowsXP-KB2829530-x86-ENU.exe |
| 適用於所有受支援 x64 版本 Windows XP 的 Internet Explorer 6: WindowsServer2003.WindowsXP-KB2829530-x64-ENU.exe |
|
| 適用於所有受支援 32 位元版本 Windows XP 的 Internet Explorer 7: IE7-WindowsXP-KB2829530-x86-ENU.exe |
|
| 適用於所有受支援 x64 版本 Windows XP 的 Internet Explorer 7: IE7-WindowsServer2003.WindowsXP-KB2829530-x64-ENU.exe |
|
| 適用於所有受支援 32 位元版本 Windows XP 的 Internet Explorer 8: IE8-WindowsXP-KB2829530-x86-ENU.exe |
|
| 適用於所有受支援 x64 版本 Windows XP 的 Internet Explorer 8: IE8-WindowsServer2003.WindowsXP-KB2829530-x64-ENU.exe |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 262841 |
| 更新記錄檔 | 適用於所有 Windows XP 支援版本的 Internet Explorer 6: KB2829530.log |
| 適用於所有 Windows XP 支援版本的 Internet Explorer 7: KB2829530-IE7.log |
|
| 適用於所有 Windows XP 支援版本的 Internet Explorer 8: KB2829530-IE8.log |
|
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移 除資訊 | 適用於所有 Windows XP 支援版本的 Internet Explorer 6: 使用 [控制台] 中的 [新增或移除程式] 項目,或是 %Windir%\$NTUninstallKB2829530$\Spuninst 資料夾中的 Spuninst.exe 公用程式 |
| 適用於所有 Windows XP 支援版本的 Internet Explorer 7: 使用 [控制台] 中的 [新增或移除程式] 項目,或是 %Windir%\ie7updates\KB2829530-IE7\spuninst 資料夾中的 Spuninst.exe 公用程式 |
|
| 適用於所有 Windows XP 支援版本的 Internet Explorer 8: 使用 [控制台] 中的 [新增或移除程式] 項目,或是 %Windir%\ie8updates\KB2829530-IE8\spuninst 資料夾中的 Spuninst.exe 公用程式 |
|
| 檔 案資訊 | 請參閱 Microsoft 知識庫文件編號 2829530 |
| 登 錄機 碼驗證 | 適用於所有受支援 32 位元版本 Windows XP 的 Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2829530\Filelist |
| 適用於所有受支援 x64 版本 Windows XP 的 Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2829530\Filelist |
|
| 適用於所有受支援 32 位元版本 Windows XP 的 Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB2829530-IE7\Filelist |
|
| 適用於所有受支援 x64 版本 Windows XP 的 Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB2829530-IE7\Filelist |
|
| 適用於所有受支援 32 位元版本 Windows XP 的 Internet Explorer 8: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB2829530-IE8\Filelist |
|
| 適用於所有受支援 x64 版本 Windows XP 的 Internet Explorer 8: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB2829530-IE8\Filelist |
**注意:**對於受支援版本的 Windows XP Professional x64 Edition 的更新也適用於受支援版本的 Windows Server 2003 x64 Edition。
Windows Server 2003 (所有版本)
參考表
下表包含此軟體的資訊安全更新資訊。
| 資訊安全更新檔案名稱 | 所有受支援 32 位元版本 Windows Server 2003 的 Internet Explorer 6: WindowsServer2003-KB2829530-x86-ENU.exe |
| 所有受支援 x64 版本 Windows Server 2003 的 Internet Explorer 6: WindowsServer2003.WindowsXP-KB2829530-x64-ENU.exe |
|
| 所有受支援 Itanium 版本 Windows Server 2003 的 Internet Explorer 6: WindowsServer2003-KB2829530-ia64-ENU.exe |
|
| 所有受支援 32 位元版本 Windows Server 2003 的 Internet Explorer 7: IE7-WindowsServer2003-KB2829530-x86-ENU.exe |
|
| 所有受支援 x64 版本 Windows Server 2003 的 Internet Explorer 7: IE7-WindowsServer2003.WindowsXP-KB2829530-x64-ENU.exe |
|
| 所有受支援 Itanium 版本 Windows Server 2003 的 Internet Explorer 7: IE7-WindowsServer2003-KB2829530-ia64-ENU.exe |
|
| 所有受支援 32 位元版本 Windows Server 2003 的 Internet Explorer 8: IE8-WindowsServer2003-KB2829530-x86-ENU.exe |
|
| 所有受支援 x64 版本 Windows Server 2003 的 Internet Explorer 8: IE8-WindowsServer2003.WindowsXP-KB2829530-x64-ENU.exe |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 262841 |
| 更新記錄檔 | 所有受支援 32 位元版本、x64 版本和 Itanium 版本 Windows Server 2003 的 Internet Explorer 6: KB2829530.log |
| 所有受支援 32 位元版本、x64 版本和 Itanium 版本 Windows Server 2003 的 Internet Explorer 7: KB2829530-IE7.log |
|
| 適用於所有受支援 32 位元版本和 x64 版本 Windows Server 2003 的 Internet Explorer 8: KB2829530-IE8.log |
|
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移 除資訊 | 所有受支援 32 位元版本、x64 版本和 Itanium 版本 Windows Server 2003 的 Internet Explorer 6: 使用 [控制台] 中的 [新增或移除程式] 項目,或是 %Windir%\$NTUninstallKB2829530$\Spuninst 資料夾中的 Spuninst.exe 公用程式 |
| 所有受支援 32 位元版本、x64 版本和 Itanium 版本 Windows Server 2003 的 Internet Explorer 7: 使用 [控制台] 中的 [新增或移除程式] 項目,或是 %Windir%\ie7updates\KB2829530-IE7\spuninst 資料夾中的 Spuninst.exe 公用程式 |
|
| 適用於所有受支援 32 位元版本和 x64 版本 Windows Server 2003 的 Internet Explorer 8: 使用 [控制台] 中的 [新增或移除程式] 項目,或是 %Windir%\ie8updates\KB2829530-IE8\spuninst 資料夾中的 Spuninst.exe 公用程式 |
|
| 檔 案資訊 | 請參閱 Microsoft 知識庫文件編號 2829530 |
| 登 錄機 碼驗證 | 所有受支援 32 位元版本、x64 版本和 Itanium 版本 Windows Server 2003 的 Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2829530\Filelist |
| 所有受支援 32 位元版本、x64 版本和 Itanium 版本 Windows Server 2003 的 Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB2829530-IE7\Filelist |
|
| 適用於所有受支援 32 位元版本和 x64 版本 Windows Server 2003 的 Internet Explorer 8: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB2829530-IE8\Filelist |
**注意:**適用於受支援版本的 Windows Server 2003 x64 Edition 的更新也適用於受支援版本的 Windows XP Professional x64 Edition。
Windows Vista (所有版本)
參考表
下表包含此軟體的資訊安全更新資訊。
| 資訊安全更新檔案名稱 | 適用於所有受支援 32 位元版本 Windows Vista 的 Internet Explorer 7: Windows6.0-KB2829530-x86.msu |
| 所有受支援 x64 版本 Windows Vista 的 Internet Explorer 7: Windows6.0-KB2829530-x64.msu |
|
| 適用於所有受支援 32 位元版本 Windows Vista 的 Internet Explorer 8: IE8-Windows6.0-KB2829530-x86.msu |
|
| 所有受支援 x64 版本 Windows Vista 的 Internet Explorer 8: IE8-Windows6.0-KB2829530-x64.msu |
|
| 適用於所有受支援 32 位元版本 Windows Vista 的 Internet Explorer 9: IE9-Windows6.0-KB2829530-x86.msu |
|
| 適用於所有受支援 x64 型版本 Windows Vista 的 Internet Explorer 9: IE9-Windows6.0-KB2829530-x64.msu |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新 開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移 除資訊 | WUSA.exe 不支援更新的解除安裝。如要解除安裝 WUSA 所安裝的更新程式,請按一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視安裝的更新] 並從更新清單中選取。 |
| 檔 案資訊 | 請參閱 Microsoft 知識庫文件編號 2829530 |
| 登錄機碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |
| 資訊安全更新檔案名稱 | 所有受支援 32 位元版本之 Windows Server 2008 中的 Internet Explorer 7: Windows6.0-KB2829530-x86.msu |
| 所有受支援 x64 版本之 Windows Server 2008 中的 Internet Explorer 7: Windows6.0-KB2829530-x64.msu |
|
| 所有受支援 Itanium 版本之 Windows Server 2008 中的 Internet Explorer 7: Windows6.0-KB2829530-ia64.msu |
|
| 所有受支援 32 位元版本之 Windows Server 2008 中的 Internet Explorer 8: IE8-Windows6.0-KB2829530-x86.msu |
|
| 所有受支援 x64 版本之 Windows Server 2008 中的 Internet Explorer 8: IE8-Windows6.0-KB2829530-x64.msu |
|
| 適用於所有受支援 32 位元版本 Windows Server 2008 的 Internet Explorer 9: IE9-Windows6.0-KB2829530-x86.msu |
|
| 適用於所有受支援 x64 型版本 Windows Server 2008 的 Internet Explorer 9: IE9-Windows6.0-KB2829530-x64.msu |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移 除資訊 | WUSA.exe 不支援更新的解除安裝。如要解除安裝 WUSA 所安裝的更新程式,請按一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視安裝的更新] 並從更新清單中選取。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文件編號 2829530 |
| 登 錄機 碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |
| 資訊安全更新檔案名稱 | 所有受支援 32 位元版本 Windows 7 的 Internet Explorer 8: Windows6.1-KB2829530-x86.msu |
| 所有受支援 x64 型版本 Windows 7 的 Internet Explorer 8: Windows6.1-KB2829530-x64.msu |
|
| 適用於所有受支援 32 位元版本 Windows 7 的 Internet Explorer 9: IE9-Windows6.1-KB2829530-x86.msu |
|
| 適用於所有受支援 x64 型版本 Windows 7 的 Internet Explorer 9: IE9-Windows6.1-KB2829530-x64.msu |
|
| 適用於 32 位元系統之 Windows 7 Service Pack 1 的 Internet Explorer 10: IE10-Windows6.1-KB2829530-x86.msu |
|
| 適用於 x64 型系統之 Windows 7 Service Pack 1 的 Internet Explorer 10: IE10-Windows6.1-KB2829530-x64.msu |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新 開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移 除資訊 | 若要解除安裝由 WUSA 所安裝的更新程式,請使用 /Uninstall 安裝參數,或按一下 [控制台] 和 [系統及安全性],然後在 Windows Update 項下,按一下 [檢視安裝的更新] 並從更新清單中選取。 |
| 檔 案資訊 | 請參閱 Microsoft 知識庫文件編號 2829530 |
| 登 錄機 碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |
| 資訊安全更新檔案名稱 | 所有受支援 x64 型版本之 Windows Server 2008 R2 中的 Internet Explorer 8: Windows6.1-KB2829530-x64.msu |
| 所有受支援 Itanium 型版本之 Windows Server 2008 R2 中的 Internet Explorer 8: Windows6.1-KB2829530-ia64.msu |
|
| 所有受支援 x64 型版本之 Windows Server 2008 R2 中的 Internet Explorer 9: IE9-Windows6.1-KB2829530-x64.msu |
|
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 之 Internet Explorer 10: IE10-Windows6.1-KB2829530-x64.msu |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新 開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移 除資訊 | 若要解除安裝由 WUSA 所安裝的更新程式,請使用 /Uninstall 安裝參數,或按一下 [控制台] 和 [系統及安全性],然後在 Windows Update 項下,按一下 [檢視安裝的更新] 並從更新清單中選取。 |
| 檔 案資訊 | 請參閱 Microsoft 知識庫文件編號 2829530 |
| 登錄 機碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |
| 資訊安全更新檔案名稱 | 所有受支援 32 位元版本 Windows 8 的 Internet Explorer 10: Windows8-RT-KB2829530-x86.msu |
| 所有受支援 64 位元版本 Windows 8 的 Internet Explorer 10: Windows8-RT-KB2829530-x64.msu |
|
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移除資訊 | 若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後按一下 [另請參閱] 下的 [已安裝的更新],然後從更新清單中加以選取。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文件編號 2829530 |
| 登錄機碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |
| 資訊安全更新檔案名稱 | 所有受支援版本之 Windows Server 2012 中的 Internet Explorer 10: Windows8-RT-KB2829530-x64.msu |
| 安裝參數 | 請參閱 Microsoft 知識庫文件編號 934307 |
| 重新開機需求 | 是,套用此資訊安全更新之後,您必須重新啟動系統。 |
| 移除資訊 | 若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後按一下 [另請參閱] 下的 [已安裝的更新],然後從更新清單中加以選取。 |
| 檔案資訊 | 請參閱 Microsoft 知識庫文件編號 2829530 |
| 登錄機碼驗證 | 注意:登錄機碼不存在,無法驗證此更新是否存在。 |